古典的でも未だに健在している「DoS攻撃」に注意!
インターネットの世界には様々なサイバー攻撃の方法がありますが、その中でも「DoS攻撃」はかなり昔からある古典的な攻撃手法です。しかし、古典的ではありながらも完全に防ぐことは難しいため、現在でもDoS攻撃を受けるサイトは後を絶ちません。つまり悪意のある第三者にとってはそれだけ有効な攻撃手段ということになります。
今回は、このDoS攻撃について詳しく解説していきたいと思います。
「DoS攻撃」とは
DoS攻撃は、Denial of Service攻撃の略です。denialは「拒否」といった意味で、文字通り攻撃先のサービスが利用者からの接続を「拒否」するように追い込む攻撃です。DoS攻撃を受けたサイトは、攻撃が成功してしまうとサービス停止に追い込まれます。いわゆるサーバダウンの状態になるわけです。照会系のサイトの場合、攻撃を受けている間参照ができないといった被害で済みますが、もしショッピングサイトがDoS攻撃を受けて攻撃が成功してしまうと、いっさいの取引ができなくなり、その機会損失額は相当なものになるでしょう。
DoS攻撃は、その手法に応じて大きく二つに分類することができます。 ひとつは「フラッド(洪水)攻撃」です。名前のように、サイトの応答性能を遥かに超える大量の通信リクエストをサイトに送りつけ、サーバの処理が追いつかない状態に追い込んでダウンさせる攻撃手法です。
もう一つは、サイトの脆弱性を突いてサービスを停止させる攻撃です。 一例ですが、最初にポートスキャンによって脆弱性が残っているサービスポートが開かれたままになっているかを確認し、それを見つけたら脆弱性を突く通信を送りつけてシステムをダウンさせる、といった攻撃手法です。
DoS攻撃の例
DoS攻撃の事例は非常に多くあります。古くは1994年のイギリス政府機関のサーバ停止事件があります。攻撃された理由は成立した法案への不満からとされ、この攻撃の結果、政府機関のサーバが一週間に渡って停止する事態となりました。
また、2005年にはDoS攻撃により、日本の首相官邸及び内閣のウェブサイトが一時的に閲覧不能になる事件がありました。実行犯は中国鉄血連盟とされ、尖閣諸島関連が動機とされています。
2012年にはイスラエルによるパレスチナ爆撃に講義したAnonymousというハッカー集団が、イスラエル政府や銀行のウェブサイトを標的にDoS攻撃をしかけ、600以上のウェブサイトがダウンしました。
2016年にはTwitter、Spotify、Netflixといった大手ウェブサービスが約5時間にわたりダウンするという大規模なDoS攻撃が発生しました。
このように、DoS攻撃は昔から定期的に大規模に行われており、現在もDoS攻撃がいつ発生してもおかしくない状況が続いています。
DoS攻撃の進化版「DDoS攻撃」
DoS攻撃のひとつであるフラッド(洪水)攻撃は、標的とするサイトに大量の通信リクエストを送りつける攻撃手法ですが、これをより効率的に行うように進化した攻撃方法がDDoS攻撃です。DDoSはDistributed Denial of Serviceの略で、分散型DoS攻撃と呼ばれています。
フラッド攻撃を成功させるには、大量の通信リクエストを送る必要があるわけですが、これをコンピュータウィルスを使って乗っ取ったデバイスを使って行うのがDDoS攻撃です。
規模にもよりますが、コンピュータウィルスによって何十万台ものデバイスが乗っ取られ、DDoS攻撃に利用された事例もあります。
DoS攻撃は、基本的に一つのIPアドレスから大量の通信リクエストが送られてくるため、攻撃が仕掛けられていることを検知した場合は、該当のIPアドレスからの要求を遮断すれば防ぐことができるのですが、DDoS攻撃の場合は複数のIPアドレスから同時多発的に大量の通信リクエストが送られるため、IPアドレスを特定して遮断することが難しく、防御しにくいのが特徴です。
DoS攻撃やDDoS攻撃を受けないための対策は?
DoS攻撃の場合は、先ほどご紹介したとおり、特定のIPアドレスから攻撃がしかけられるため、そのIPアドレスからの通信を遮断すれば防ぐことができます。 しかし、現代のDoS攻撃は、そのほとんどがDDoS攻撃であり、IPアドレスを特定して防御するのは難しい状況です。
DDoS攻撃対策に有効な方法はいくつかあります。 まず、海外からのアクセスを遮断するという方法です。DDoS攻撃をしかけてくるのは、圧倒的に海外からのアクセスです。国内のデバイスがウィルスに乗っ取られてDDoS攻撃の踏み台に利用されることもなくはないでしょうが、それでも海外からのアクセス量に比べれば限られています。国内向けのサーバなら、海外からのアクセスを遮断するのは、DDoS攻撃を防ぐための有効な手段です。
また、ネットワークトラフィックを監視するシステムの導入も有効です。DDoS攻撃を受けると、必ずネットワークトラフィックが極端に増大するのでその予兆がわかります。攻撃方法にもよりますが、SYNフラッド攻撃など特定の攻撃方法の場合は、予兆が現れたら不正パケットを破棄する対策をとることで防ぐことができます。場合によってはサーバがダウンする前にサービスを停止するという対策もありえます。
このように、DoS攻撃は古典的な割に対策が難しく、特にDDoS攻撃は非常に悪質なサイバー攻撃です。サーバ管理者は、DoS攻撃やDDoS攻撃に素早く対策できるよう、常時対策を求められています。